Häufig gestellte Fragen zur Datenschutz-Grundverordnung (DSGVO)

Dieses Dokument beantwortet häufig gestellte Fragen in Bezug auf die Änderungen in den End User License Agreements und End User Services Agreements von Citrix. Allgemeine Fragen zur neuen Online-Vereinbarung zur Auftragsdatenverarbeitung, die unter Citrix „Mein Konto“ verfügbar ist, und zur DSGVO werden auch beantwortet.

Citrix hilft Kunden dabei, sich auf die DSGVO vorzubereiten. Dazu gehören unter anderem Änderungen in den Geschäftsbedingungen, um sicherheitsrelevante und vertragliche Anforderungen zu erfüllen, die in der DSGVO festgelegt sind.

Wir haben unsere Sicherheits- und Datenschutzbedingungen geändert und in unsere End User License Agreements (EULA) und End User Services Agreements (EUSA) aufgenommen. Die aktualisierten Bestimmungen beinhalten eine ausführliche Beschreibung der Sicherheitsmaßnahmen, die für alle Citrix-Services gelten, sowie der Bestimmungen zur Datenverarbeitung, die den entsprechenden Abschnitten in der DSGVO und den EU-Standardvertragsklauseln angepasst wurden. Diese Bestimmungen werden bei zukünftigen Käufen und Produktaktualisierungen angewendet. Sie müssen keine weitere Maßnahme ergreifen, um sicherzustellen, dass die personenbezogenen Daten Ihres Unternehmens unter einer Vereinbarung zur Auftragsdatenverarbeitung verarbeitet werden, wie in der DSGVO gefordert.

  • EULA oder EUSA

  • Bestimmungen zur Datenverarbeitung

    Bestimmungen zur Datenschutz-Grundverordnung der Europäischen Union („DSGVO-Bestimmungen“)

  • Anlage 1 – EU-Standardvertrags-klauseln

    Standardvertragsklauseln der EU-Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern

  • Anlage 2 – Sicherheitsanlage

    Beschreibung der implementierten technischen und organisatorischen Sicherheitsmaßnahmen

Die Bestimmungen von Citrix dienen der Erfüllung der Anforderungen in Artikel 28 der DSGVO, der besagt, dass die Datenverarbeitung auf der Grundlage eines Vertrags erfolgen muss. Weiterhin soll genauer beschrieben werden, wie Citrix seine Services absichert.

Die DSGVO ist die größte Aktualisierung des EU-Datenschutzrechts seit 1995 und bietet einen größeren Schutz personenbezogener Informationen von Einzelpersonen.

Die DSGVO gilt für Sie, wenn Ihre Organisation ihren Sitz in der EU hat oder wenn sie personenbezogene Daten von Personen in der EU verarbeitet, um Produkte oder Dienstleistungen anzubieten. Das bedeutet, dass die DSGVO für praktisch alle Unternehmen gilt, die Geschäfte in der EU tätigen.

Jegliche Informationen, die genutzt werden können, um eine Person zu identifizieren, z. B. eine Telefonnummer, eine Postanschrift oder eine IP-Adresse.

Erfassen, speichern, verwenden und so ziemlich alles, was Sie mit personenbezogenen Daten tun können.

Die DSGVO tritt am 25. Mai 2018 in Kraft.

Organisationen müssen geeignete Richtlinien und Sicherheitsmaßnahmen einführen, Datenschutzverletzungen den Behörden melden (und in bestimmten Fällen auch den betroffenen Personen), Datenschutz-Folgenabschätzungen durchführen, Datenaktivitäten dokumentieren und mit Datenverarbeitern eine Vereinbarung zur Auftragsdatenverarbeitung eingehen.

Die DSGVO basiert auf der Richtlinie 95/46/EG (Datenschutzrichtlinie), jedoch werden bestehende Gesetze in bestimmten Bereichen verstärkt, einschließlich der Meldung von Datenschutzverletzungen. Es werden höhere Geldstrafen für eine Nichteinhaltung und Datenverlust vergeben und die individuelle Kontrolle zum Umgang mit personenbezogenen Daten wird reguliert.

Es drohen Geldstrafen von bis zu 20 Millionen Euro oder 4 % des gesamten weltweit erzielten Jahresumsatzes der Organisation, je nachdem, welcher der Beträge höher ist.

Es gibt keine schnelle Lösung zur Einhaltung. Zu Anfang (wenn Sie dies nicht bereits getan haben), sollten Sie feststellen, inwiefern die DSGVO Ihre Organisation und die Art, wie sie personenbezogene Daten aus der EU nutzt, betrifft. Sie müssen unter Umständen Vereinbarungen zur Auftragsdatenverarbeitung mit Ihren Datenverarbeitern abschließen. Sie sollten auch die Sicherheitsmaßnahmen Ihres Rechensystems und Ihrer Datenverarbeitung prüfen. Das DSGVO-Ressourcenkit von Citrix kann Ihnen dabei helfen, mit der DSGVO konform zu werden.

Wenn Ihre Organisation für die Erfassung von Daten verantwortlich ist und über die Mittel der Verarbeitung entscheidet (ein „Verantwortlicher“), müssen Sie gemäß der DSGVO mit jedem, der in Ihrem Auftrag Daten verarbeitet („Auftragsverarbeiter“), einen Vertrag abschließen. Ein Vertrag zur Auftragsdatenverarbeitung ist ein Vertrag zwischen dem Verantwortlichen und einem Auftragsverarbeiter, in dem geregelt wird, wie beide die Anforderungen der DSGVO erfüllen.

Das hängt davon ab, wie Ihre Organisation mit Citrix zusammenarbeitet. Wenn Sie Services beziehen (z. B. Citrix Cloud Services) und Citrix Ihre Daten innerhalb dieser Services speichert, dann ist Citrix ein Auftragsverarbeiter.

Kunde
„Verantwortlicher“

Citrix
„Auftragsverarbeiter“ unterzeichnete DPA

Partner und Anbieter von Citrix
„Unterauftragsverarbeiter“ unterzeichnet DPA

Citrix bietet eine Online-Vereinbarung zur Auftragsdatenverarbeitung. Den Ablauf kennen die meisten unserer Kunden bereits von unserer Online-NDA.  Um eine Vereinbarung zur Auftragsdatenverarbeitung abzuschließen:

  1. Besuchen Sie Citrix.com und melden Sie sich in Ihrem Citrix „Mein Konto“ an
  2. Klicken Sie auf der rechten Seite auf „Vereinbarung zur Auftragsdatenverarbeitung anzeigen“
  3. Akzeptieren Sie die Online-Version elektronisch

Kunden mit Podio, RightSignature und Citrix Content Collaboration, die die Citrix Content Collaboration Enterprise Edition nicht nutzen und sonst kein Citrix-Enterprise-Produkt erworben haben, haben womöglich kein Partner Central-Konto.  

Die Bestimmungen der Vereinbarung zur Auftragsdatenverarbeitung sind in der EUSA Ihres Produkts enthalten und werden Ihnen angezeigt, wenn sich der Kontoinhaber oder Hauptadministrator zum ersten Mal in den Service einloggt. Es sind keine weiteren Maßnahmen Ihrerseits erforderlich.

Sie können aber auch auf einfache Weise ein Konto auf www.citrix.de erstellen. Dadurch wird die Online-Vereinbarung zur Auftragsdatenverarbeitung für Sie verfügbar. Zudem erhalten Sie zahlreiche weitere Vorteile in Bezug auf Produkte und Services von Citrix.

Wenn Sie stattdessen eine Kopie einer Vereinbarung zur Auftragsdatenverarbeitung benötigen, können Sie diese hier anfordern.  

Das EU-Recht reglementiert die Übertragung von personenbezogenen Daten aus der EU an Länder außerhalb des Europäischen Wirtschaftsraums (EWR) (EU-Länder + Island, Liechtenstein und Norwegen). Die EU hat mehrere Standardvertragsklauseln (nicht verhandelbare Bestimmungen, die von der Europäischen Union festgelegt wurden) bereitgestellt, die in Vereinbarungen zwischen Datenverantwortlichen und Auftragsdatenverarbeitern außerhalb der EU oder des EWR aufgenommen werden können. Durch diese Klauseln wird sichergestellt, dass alle personenbezogenen Daten, die an Standorte außerhalb des EWR übermittelt werden, konform mit dem EU-Recht sind, einschließlich der DSGVO.

Ja. Die DSGVO-Bestimmungen in der EULA/EUSA sowie der Online-DPA enthalten bereits Standardvertragsklauseln, die von Citrix im Voraus unterzeichnet worden sind und nicht verändert werden können.

Wenn die DSGVO in Kraft tritt, wird das Vereinigte Königreich seinen EU-Austritt noch nicht vollständig abgeschlossen haben und unterliegt damit ebenso der Verordnung. Wenn Unternehmen im Vereinigten Königreich Daten von EU-Bürgern verarbeiten, unterliegen sie in jedem Fall der DSGVO, unabhängig davon, ob das Vereinigte Königreich ein Mitglied der EU ist.

Diese häufig gestellten Fragen und die darin enthaltenen Links bieten einen allgemeinen Überblick über die EU-Datenschutz-Grundverordnung (DSGVO). Sie dient nicht der Rechtsberatung und sollte nicht zu diesem Zweck verwendet werden. Citrix bietet keine Beratung in Sachen Recht, Buchhaltung und Wirtschaftsprüfung. Zudem gibt Citrix nicht an, dass seine Dienstleistungen oder Produkte garantieren, dass Kunden oder Channel-Partner konform mit Gesetzen oder Verordnungen sind.

Kunden und Channel-Partner sind selbst für die Einhaltung geltender Gesetze und Verordnungen verantwortlich, einschließlich der DSGVO. Kunden und Channel-Partner müssen Gesetze und Verordnungen, welche Auswirkungen auf ihren Betrieb haben, selbst interpretieren und/oder qualifizierte rechtliche Beratung einholen und die notwendigen Maßnahmen treffen, um sie einzuhalten.